Categorias: Sem categoria

A Microsoft corrigiu 96 vulnerabilidades em diferentes produtos

A Microsoft lançou o primeiro patch de 2022 como parte do programa Patch Tuesday esta semana. Ele corrige 96 vulnerabilidades em vários produtos da gigante do software, incluindo 9 vulnerabilidades críticas e 6 de dia zero. O patch contém correções para Windows, Edge, Exchange Server, Office e outras soluções de software.

Fonte da imagem: NicoElNino / Alamy Stock

A fonte observa que o atual patch de segurança da Microsoft se tornou “invulgarmente grande” em comparação com o que a empresa lançou antes no primeiro mês dos anos anteriores. Quanto às vulnerabilidades mais notáveis ​​que o patch da Microsoft corrige, notaremos separadamente algumas delas.

Os desenvolvedores corrigiram o CVE-2022-21907, uma vulnerabilidade do Windows HTTP Protocol Stack que permite a execução remota de código e também pode ser usado para injetar um worm de rede com uma função de propagação automática. Também corrigimos três vulnerabilidades de execução remota de código no Microsoft Exchange Server: uma crítica – CVE-2022-21846 e duas importantes – CVE-2022-21969 e CVE-2022-21855. Essas vulnerabilidades do Exchange não exigem privilégios especiais ou interação do usuário para serem exploradas.

Também observamos a presença de uma correção para uma vulnerabilidade crítica de execução remota de código no Microsoft Office CVE-2022-21840. Ele não requer privilégios especiais para operar, mas o invasor precisará interagir com a vítima para tentar convencê-la a executar um arquivo malicioso especialmente configurado em seu computador.

As organizações que usam o Microsoft Office 2019 para Mac e o Office LTSC para Mac receberão um hotfix posteriormente. Junto com isso, a Microsoft corrigiu muitas outras vulnerabilidades. Você pode ver a lista completa na página de suporte oficial da gigante do software.

avalanche

Postagens recentes

A Samsung encerrará seu aplicativo de mensagens em favor de um similar ao do Google ainda este mês.

Conforme anunciado no início deste ano, o Samsung Messages, o aplicativo de mensagens, deixará de…

27 minutos atrás

A Meta planeja se tornar uma provedora de nuvem e vender acesso aos seus supercomputadores de IA, como a AWS e o Google Cloud.

A Meta✴ está desenvolvendo planos para criar seu próprio negócio de infraestrutura em nuvem, vendendo…

27 minutos atrás

A editora Battlesector, especializada em Warhammer 40.000, resgatou Warhammer Blood Bowl da falência da Nacon.

Os problemas financeiros da editora francesa Nacon (Terminator: Survivors, Styx: Blades of Greed, RoboCop: Rogue…

50 minutos atrás

As montadoras chinesas estão abandonando rapidamente os chips estrangeiros devido ao risco de sanções.

As montadoras chinesas estão reduzindo ativamente sua dependência de microchips estrangeiros. O progresso alcançado pelos…

1 hora atrás